Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsleitfaden externe Mitarbeiter (Notebooks)

Frage Microsoft

Mitglied: mazza84

mazza84 (Level 1) - Jetzt verbinden

07.09.2010 um 16:31 Uhr, 3263 Aufrufe, 3 Kommentare

Hallo,

einige externe Mitarbeiter sollen in Zukunft mit Laptops ausgestattet werden. Die Laptop`s sind Firmeneigentum, daher soll den Usern möglichst viel unstersagt werden. (Z.b. das Installieren/ deinstallieren von Software, Systemänderungen, Internet Einstellungen, usw.)

Meine Frage an Euch, mit welchen Rechten habt ihr "eure" externen Mitarbeiter ausgestattet? Was dürfen die Mitarbeiter mit dem Laptop anstellen (Z.B. Änderungen der IP-Adresse, usw.)

Vielen Dank für eure Antworten

Mit freundlichen Grüßen mazza84
Mitglied: DerWoWusste
07.09.2010 um 16:38 Uhr
Hi.
Das ist ein weites Feld. Gib an, was Du erreichen möchtest, sonst wird hier "Tod und Teufel" geschrieben ohne eine Fragestellung zu haben.
Auf der Hand liegen einige wenige Dinge:
-Normale Nutzer können nichts installieren und keine systemweiten Änderungen machen. Was "Interneteinstellungen" sind, musst Du haarklein erläutern - pauschal kann man sagen, dass sie dort schon "etwas" ändern können.
-wenn die Fähigkeit benötigt wird, Netzwerkeinstellungen zu ändern, macht man den Nutzer zum Mitglied in der Gruppe "Netzwerkkonfigurationsoperatoren".
-Für den evtl. irgendwann auftretenden Fall, dass der Nutzer im Außendienst ist und Adminrechte braucht, muss vorher ein Konzept erstellt werden, ebenso dafür, dass er sich (warum auch immer) nicht mehr anmelden kann).
-Ggf. brauchen mobile Nutzer auch eine andere Backupstrategie

Zurück zu Deiner Frage: Gib an, wozu Du absicherst und gegen was genau.
Bitte warten ..
Mitglied: lefgruen
07.09.2010 um 16:54 Uhr
Hallo,

bei uns dürfen, können Mitarbeiter i.d.R. ein Laptop benutzen, mehr nicht, sie sind in der Gruppe der eingeschränkten Benutzer. Falls eine Änderung der IP-Adresse durch den Mitarbeiter notwendig sein sollte, dann wird er zusätzlich der Gruppe Netzwerkkonfigurations-Operatoren hinzugefügt. Weiter, falls es notwendig sein sollte, Druckertreiber zu installiere´n, dann wir er der Gruppe der hauptbenutzer hinzugefügt.

Es ist nicht mein, unser Ziel, das unserer Firma, unsere Mitarbeiter, ob extern oder nicht, bei der Arbeit zu behindern, ich will es denen leicht(er) machen, falls es also angezeigt scheint, dann werden die Mitarbeiter in die Gruppe der Administratoren hinzugefügt, fertig ist die Laube.

Software dürfen die Mitarbeiter installieren mit einer ausdrücklichen schriftlichen Einzelerlabnis, auf Anweisung einer autorisuierten Person.

Das Gerät erhält der Mitarbeiter mit einer aktenkundigen Belehrung durch mich zum Beispiel, ich lese die ihm vor, er liest mit, wir beide unterschreiben.
Bitte warten ..
Mitglied: cyberdevil0815
08.09.2010 um 08:16 Uhr
Ich verfahre bei unseren Mitarbeitern auch nicht wirklich anders, als es lefgruen geschrieben hat.

Unsere interen Mitarbeiter, welche Programmierung und Kundenbetreuung vor Ort beim Kunden durchführen haben VOLLE Adminrechte. Ja richtig gelesen, weil was nützt es mir, wenn wir, wie aktuell einen Kunden in China haben, unserer Monteuer setzt eine Maschine bei diesem Instand und der Rechner stürzt ab oder ein wichtiges Programmupdate muss eingespielt werden?

Also bekommen diese entsprechende Rechte. Wenn Sie wieder innerhalb der Firma sind und sich entsprechend in unserem Domänennetzwerk einklicken, dann werden auf Fileserver ebene etc. entsprechende Rechte vergeben, wo Lese und Schreibzugriff überprüft werden.
Des Weiteren laufen die Notebooks in regelmässigen Zeitintervall inm Pit Stop ein und werden gewartet und überprüft.
Da es bei uns ungeschriebenes Gesetzt (durch persönliche Gespräche weitergereicht etc) ist, das KEINE Chat, P2P oder sonstige Programme, welche mit der Firma zu tun haben, nicht installiert werden dürfen, halten sich die Kollegen auch entsprechend daran.

Bei externen Mitarbeitern sieht das wieder anders aus, die werden je nach Projekt erst gar nicht ins Netzwerk eingebunden, sondern arbeiten immer offline und bekommen entsprechenden Datenbestand mittels USB Stick, Festplatte oder anderen Medien zur Verfügung gestellt. Ist die Arbeit abgeschlossen und die Daten müssen auf unsere Server zurück gespielt werden, wird dies mittels Virensoftware zumindestens auf Parasiten überprüft. Bei Fund wird direkt OHNE rücksicherung verworfen und gelöscht.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
Externe Erreichbarkeit sicherstellen (9)

Frage von Mr.Error zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Backup Plus Portable: Seagate packt 5 TByte in eine externe 2 5-Zoll-Festplatte

Link von runasservice zum Thema Festplatten, SSD, Raid ...

Exchange Server
gelöst SBS 2008 (Exchange 2007 SP3) - externe URL ändern - neues Zertifikat (8)

Frage von Ezekiel666 zum Thema Exchange Server ...

PHP
gelöst Externe XML-Datei in PHP auslesen (18)

Frage von Akrosh zum Thema PHP ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...